Cloudflare与阿里云OSS配合使用的一点小问题

里云加入Cloudflare带宽联盟的事知道挺久了,但一直没在意,最近换了常用的

VPS,想要搞一搞。然而我没有国际站帐号,只好问客服国内站有没有这项活动,毕竟在国内站国际站都见到了这个公告,但客服说国内站不行,所以没办法,就去注册了一个国际站的帐号,来搞一搞。

搞完后在网上搜索了一下,看看有没有防止刷流量的好办法,于是主要搜到了两篇文章:

OSS+CloudFlare CDN 免费加速

【对象存储】搭配CF带宽联盟实现流量免费

根据这两篇文章,大概设置一下。

设置私有权限及访问

Cloudflare配合OSS做图床的话,设置默认的私有权限就好。

image-20230203201735186

但为了让图床正常使用,需要设置让Cloudflare的ip能够访问。

Cloudflare的ip官方已经给出了:

IP Ranges

简单处理一下,

173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22

然后填入选择Bucket->权限控制->Bucket授权策略->新增授权,填写如下,

image-20230203202630135

点击确定,策略生效,这样就只有Cloudflare的ip能够访问Bucket了。

伪装成非OSS

简而言之,就是隐藏Bucket特征,让对方认为图片并非存在OSS里。这方面不多说了,详情参看这篇文章这篇文章

基本可以概括为两方面:

1.设置静态页面,index404页面要准备好。

2.隐藏响应标头,需要用到Cloudflare的页面规则。

大概就是这样吧,还有防盗链什么的就不说了,大家根据需要来吧。

结语

总的来看,带宽联盟配合这样的设置可以省流量,但诸如这样的响应页面应该还是收请求费用的,

image-20230203203947993

不知道一亿次的免费额度能抗得住多少恶意攻击,总之还是悠着点的好。

OVER

updatedupdated2023-03-212023-03-21